Как мы обращаемся с вашей информацией

Информация приходит тремя путями

Первый путь — прямая передача. Вы вводите имя, адрес электронной почты, создаёте пароль. Это осознанное действие, и в этот момент вы точно знаете, какие данные передаёте. Второй путь — техническая фиксация. Когда браузер подключается к нашему серверу, система автоматически регистрирует IP-адрес, тип устройства, версию операционной системы. Это происходит без дополнительных запросов — такова природа веб-коммуникаций.

Третий путь — поведенческая фиксация. Какие разделы вы открываете, сколько времени проводите на каждой странице, на какие проекты смотрите чаще. Эти данные формируются не из одного действия, а из последовательности взаимодействий. Мы не просим их напрямую, но они возникают как результат использования платформы.

Зачем нам это нужно

Каждая категория информации служит конкретным целям. Без идентификационных данных мы не сможем создать вашу учётную запись или связаться с вами по важным вопросам — например, если возникнет подозрительная активность. Технические параметры помогают отслеживать попытки несанкционированного доступа: если кто-то пытается войти в вашу учётную запись с нового устройства из другой страны, система зафиксирует аномалию.

• Обеспечение доступа к сервису. Без вашего email мы не сможем отправить ссылку для восстановления пароля. Без сохранённых параметров входа вам придётся каждый раз подтверждать личность заново.
• Обработка финансовых операций. Когда вы вкладываете средства в проект, мы фиксируем сумму, дату, выбранный проект. Это не просто запись — это юридически значимая информация, которая определяет ваши права и обязательства.
• Предотвращение мошенничества. Анализ IP-адресов, времени активности и паттернов поведения помогает выявлять подозрительные действия раньше, чем они приведут к реальному ущербу.
• Улучшение функциональности. Если мы видим, что определённый раздел вызывает трудности у многих пользователей, мы можем переработать его. Это происходит на основе агрегированных данных о поведении.
• Выполнение правовых требований. Законодательство требует хранить определённые записи в течение установленных сроков. Отказ от этого создаст юридические риски как для нас, так и для пользователей.

Кто работает с данными внутри компании

Не все сотрудники имеют одинаковый доступ. Система построена по принципу минимально необходимого доступа: каждый видит только то, что требуется для выполнения его функций. Разработчики, которые поддерживают техническую инфраструктуру, имеют доступ к логам и техническим параметрам, но не видят содержание личных сообщений. Служба поддержки может просматривать историю обращений конкретного пользователя, но не имеет прямого доступа к финансовым транзакциям без специального запроса.

Когда информация покидает периметр организации

Существуют ситуации, когда данные передаются внешним сторонам. Это не происходит произвольно — каждый случай регулируется договорными обязательствами и техническими мерами защиты. Мы разделяем такие передачи на несколько категорий по степени контроля и юридическому основанию.

• Платёжные процессоры. Когда вы совершаете финансовую операцию, данные карты и транзакционные детали проходят через специализированные платёжные системы. Мы не храним полные данные карт на наших серверах — это делают сертифицированные обработчики платежей.
• Хостинг-провайдеры. Серверы, на которых работает платформа, принадлежат внешним компаниям. Они имеют физический доступ к оборудованию, но данные зашифрованы и недоступны для чтения без ключей, которые хранятся отдельно.
• Сервисы коммуникации. Когда мы отправляем вам email-уведомление, оно проходит через специализированный сервис доставки электронной почты. Эти провайдеры видят адрес получателя и содержание письма.
• Юридические требования. В случае официального запроса от правоохранительных органов или судебных инстанций мы обязаны предоставить запрашиваемую информацию. Это происходит только при наличии законного основания и соответствующей документации.
• Корпоративные реорганизации. Если компания участвует в слиянии, поглощении или продаже активов, пользовательские данные могут быть переданы новому владельцу как часть бизнес-активов. В таком случае вы получите уведомление.

Мы не продаём личные данные третьим сторонам для маркетинговых целей. Не передаём списки контактов рекламным агентствам. Не предоставляем информацию о ваших инвестиционных предпочтениях брокерам или финансовым консультантам без вашего явного согласия.

Как мы защищаем информацию

Безопасность строится на нескольких уровнях. Первый уровень — шифрование при передаче. Все данные, которые движутся между вашим устройством и нашими серверами, защищены протоколом TLS. Это означает, что даже если кто-то перехватит сетевой трафик, он увидит только зашифрованный поток, бесполезный без ключей дешифрования.

Второй уровень — защита хранилища. Базы данных зашифрованы, резервные копии хранятся в защищённых локациях с ограниченным физическим доступом. Пароли не хранятся в открытом виде — только их хеши, созданные с использованием криптографических алгоритмов, устойчивых к атакам подбора.

Третий уровень — контроль доступа и мониторинг. Системы отслеживают необычную активность: массовые запросы данных, попытки доступа в нерабочее время, изменение критических настроек. При обнаружении аномалий срабатывают автоматические защитные механизмы — от блокировки подозрительного IP до временного ограничения доступа к определённым функциям.

Ваши возможности влиять на ваши данные

У вас есть несколько механизмов контроля над информацией, которую мы храним. Эти возможности не абсолютны — некоторые ограничения продиктованы юридическими или операционными требованиями, но в большинстве случаев вы можете реализовать свои права.

• Просмотр сохранённых данных. Вы можете запросить копию всей информации, которую мы храним о вас. Мы предоставим её в структурированном формате в течение 30 дней с момента запроса.
• Исправление неточностей. Если вы обнаружили ошибку в своих данных — неправильно указанное имя, устаревший адрес электронной почты — вы можете изменить это самостоятельно через настройки профиля или обратившись в поддержку.
• Удаление учётной записи. Вы имеете право потребовать полного удаления своего профиля и связанных данных. Мы выполним это в течение 60 дней, за исключением информации, которую обязаны хранить по закону (например, записи о финансовых транзакциях).
• Ограничение обработки. В определённых ситуациях вы можете запросить временное ограничение обработки ваших данных — например, пока рассматривается спорная ситуация.
• Возражение против определённых типов обработки. Если мы используем ваши данные на основании легитимного интереса (а не договорного обязательства или правового требования), вы можете возразить против такого использования.

Чтобы реализовать любое из этих прав, направьте запрос на адрес support@woralox.com. Мы попросим подтвердить вашу личность, чтобы убедиться, что данные передаются правильному человеку, а затем обработаем запрос в установленные сроки.

Сколько времени мы храним информацию

Разные категории данных имеют разные сроки хранения. Это определяется несколькими факторами: юридические требования, операционная необходимость, категория информации. Некоторые данные удаляются сразу после выполнения своей функции, другие сохраняются годами.

Данные активной учётной записи — имя, email, настройки профиля — хранятся, пока существует ваш аккаунт. Если вы удаляете профиль, эта информация исчезает в течение 60 дней, за исключением элементов, которые мы обязаны сохранить по закону.

Записи о финансовых транзакциях сохраняются минимум 5 лет с момента совершения операции. Это требование налогового и финансового законодательства. Даже если вы удалите учётную запись, эти записи останутся в архиве на установленный срок.

Логи безопасности и технические журналы хранятся от 90 дней до 2 лет в зависимости от типа события. Обычные записи о входе в систему удаляются через 90 дней. Записи о подозрительных действиях или нарушениях безопасности могут храниться дольше для расследования и предотвращения повторных инцидентов.

Переписка с поддержкой сохраняется 3 года. Это помогает отслеживать историю решения проблем и улучшать качество обслуживания. По истечении срока сообщения удаляются автоматически.

Правовые основания обработки

Законодательство требует, чтобы обработка персональных данных имела чёткое юридическое основание. Мы не можем просто собирать информацию, потому что нам так удобно. Каждый тип обработки должен соответствовать одному из признанных правовых оснований.

• Выполнение договора. Когда вы регистрируетесь на платформе и соглашаетесь с условиями использования, возникают договорные отношения. Обработка данных, необходимых для предоставления сервиса, основывается на этом договоре.
• Соблюдение правовых обязательств. Некоторые виды обработки продиктованы законом — например, хранение финансовых записей для налоговых органов или предоставление информации правоохранительным органам по официальному запросу.
• Легитимный интерес. В определённых случаях мы обрабатываем данные на основании легитимного интереса — например, анализ использования платформы для улучшения функциональности или предотвращение мошенничества. При этом мы оцениваем баланс между нашими интересами и вашими правами.
• Согласие. Для определённых типов обработки, которые не подпадают под другие основания, мы запрашиваем ваше явное согласие. Вы всегда можете отозвать его, что остановит соответствующую обработку в будущем.

Применимое законодательство включает регуляции Европейского Союза (GDPR для пользователей из ЕС), законы Казахстана (поскольку мы работаем на этом рынке) и требования Эстонии (где зарегистрирована наша компания CoinSun OÜ). Когда возникают конфликты между разными юрисдикциями, мы применяем наиболее строгие стандарты защиты.

Изменения в этой политике

Этот документ не статичен. По мере развития платформы, изменения законодательства или появления новых технологий мы можем обновлять описанные здесь процессы. Когда происходят существенные изменения — те, что влияют на ваши права или способы обработки данных — мы уведомим вас заранее.

Уведомление придёт на адрес электронной почты, указанный в вашем профиле. Мы также разместим информацию об изменениях на главной странице платформы. У вас будет как минимум 30 дней, чтобы ознакомиться с обновлённой версией до вступления изменений в силу.

Если вы не согласны с новой версией политики, у вас есть право закрыть учётную запись до вступления изменений в силу. В этом случае будут применяться условия предыдущей версии вплоть до момента закрытия аккаунта.